Вчера была обнаружена новая “дыра” в Internet Explorer, которая может быть использована злоумышленниками для выполнения XSS-атаки (XSS – Cross-site scripting). Подобная атака может привести к краже информации пользователя и другим последствиям.
Возникает уязвимость из-за ошибки в элементе
управления ActiveX “DHTML Edit” при обработке функции “execScript()” в определенных ситуациях. “Дыра” может быть использована для исполнения произвольного скрипта в браузере при переходе пользователя по определенной ссылке.
Уязвимости присвоен “средний” уровень критичности.
Наличие “дыры” подтверждено для систем MS Windows XP SP1/SP2 со всеми пакетами обновлений.
В качестве решения предлагается установить “высокий” уровень безопасности для зоны “Internet” в Explorer (отключить поддержку ActiveX).